미국 국토안보부(DHS)가 발간한 ‘심층 방어 전략을 통한 산업제어시스템(ISCS) 사이버보안 개선(Improving Industrial Control System Cybersecurity with Defense-in-Depth Strategies)’이라는 제목의 연구보고서는 유관기관 및 기업에서 산업제어시스템 보안을 수행하기 위해 매우 유용한 참고자료라고 할 수 있다. 이러한 가운데 한국인터넷진흥원(KISA...

한국인터넷진흥원에서는 최근 피싱 메일 공격 사례를 분석하고 대응방안을 소개하는 기술보고서를 발간했다.

한국인터넷진흥원(KISA) 침해사고분석단 취약점분석팀은 모바일 애플리케이션마다 개별적으로 생성한 딥링크의 검증 부재로 인해 공격자가 조작한 악성 URL 링크에 접속할 경우, 관련 앱 자바 스크립트가 권한인증 없이 자동으로 실행되어 의도치 않은 악성 URL에 접속하고 애플리케이션 내 민감한 개인정보(카드번호, 주소 등)가 공격자에게 노출될 수 있다며 모바일 딥링크 취약점 관련 보안조치 보고서를 발표했다. ...

한국인터넷진흥원은 침해사고 대응 과정을 통해 공격자의 TTP를 파악하고 있으며 그 과정 및 대응방안을 ATT&CK Framework 기반으로 작성하여 배포한다. 보고서에 포함되어 있는 TTP와 관련된 다양한 흔적들은 TTP에 대한 이해를 돕는 보조 수단일 뿐이다.

과학기술정보통신부와 한국인터넷진흥원은 정보보호 최고책임자(CISO)의 이해를 돕고자 2019년 진행된 ‘2019년 정보보호 최고책임자 대상 역량강화 교육 Basic 과정’의 내용을 재편집한 ‘CISO 길라잡이-기본편’을 만들어 배포했다.

중소기업 정보보호 실무가이드는 중소기업 스스로 읽고 실행할 수 있는 정보보호 가이드를 만들겠다는 목표를 가지고 제작되었으며, 중소기업의 현황과 필요를 분석하여 공급자가 아닌 수요자의 관점에서 작성하는 것을 가장 큰 원칙으로 함에 따라, 전체 기업의 90%를 차지하고 있는 종사자 10명 미만의 영세사업자가 쉽게 읽고 따라 할 수 있도록 하는 데 초점을 맞췄다.

중소기업 정보보호 실무가이드는 중소기업 스스로 읽고 실행할 수 있는 정보보호 가이드를 만들겠다는 목표를 가지고 제작되었으며, 중소기업의 현황과 필요를 분석하여 공급자가 아닌 수요자의 관점에서 작성하는 것을 가장 큰 원칙으로 함에 따라, 전체 기업의 90%를 차지하고 있는 종사자 10명 미만의 영세사업자가 쉽게 읽고 따라 할 수 있도록 하는 데 초점을 맞췄다.

한국인터넷진흥원(KISA)가 발표한 2019년 하반기 악성코드 은닉사이트 탐지 동향 보고서

과학기술정보통신부와 한국인터넷진흥원이 발간한 2019년 4분기 사이버 위협 동향 보고서 내용

수용가 에너지 ICT 융합 서비스·제품의 보안 내재화를 위한 스마트에너지 사이버보안 가이드